Easy Anti-Cheat lub Source Engine mogą powodować duże problemy [Aktualizacja: reakcje EAC, Respawn i hakera odpowiedzialnego za atak]
Przeciwnicy anticheatów szybko obwinili takie zabezpieczenie jako źródło poważnej luki bezpieczeństwa, która zakłóciła finały turnieju Apex Legends. Jednakże źródłem exploitu może też być silnik gry.
AKTUALIZACJA #3
Uaktywnił się haker, który był odpowiedzialny za opisany niżej atak. W rozmowie z serwisem TechCrunch Destroyer2009 przyznał, że zrobił to „dla zabawy”, ale poza wykorzystaniem luki nie doprowadził do żadnych szkód. Stwierdził wręcz, że wybór „ofiar” podyktował fakt, że byli „miłymi facetami”, którzy zasłużyli na darmową uwagę. Zauważył też, że gdyby nie był to żart, skutki takiego ataku mogłyby być opłakane.
AKTUALIZACJA #2
Głos w sprawie zabrało Respawn. Studio odpowiedzialne za Apex Legends wypuściło pierwszą z serii aktualizacji, mających na celu zwiększyć bezpieczeństwo rozgrywek sieciowych.
AKTUALIZACJA #1 (19 marca)
Twórcy Easy Anti-Cheat zabrali głos w sprawie. W oficjalnym oświadczeniu opublikowanym w serwisie X czytamy:
„Przeanalizowaliśmy ostatnie doniesienia o potencjalnej luce RCE w Easy Anti-Cheat. W tej chwili jesteśmy pewni, że w EAC nie ma luki RCE, która mogłaby zostać wykorzystana w taki właśnie sposób. Będziemy nadal ściśle współpracować z naszymi partnerami w celu zapewnienia niezbędnego wsparcia”.
Oryginalna wiadomość (18 marca)
Gracze z oczywistych przyczyn nie lubią oszustów, ale nie znaczy to, że nie mają zastrzeżeń co do zabezpieczeń przeciwko cziterom. Zwłaszcza gdy pojawiają się informacje, jakoby Easy Anti-Cheat (EAC) mógł być wykorzystany do instalowania oprogramowania na komputerze użytkownika.
W czasie amerykańskiego finału turnieju z serii Global Series dwóch zawodników nagle zauważyło obecność cheatów w swojej grze (wallhack / aimbot), co pokazuje poniższy klip (via Twitch). W ten sposób odkryto exploit w Apex Legends pozwalający na zdalną aktywację kodu na komputerze użytkownika (Remote Code Exploit, w skrócie RCE; via Anti-Cheat Police Department w serwisie X).
Twórcy gry nie mieli wyjścia i musieli przerwać mecz oraz opóźnić ponowne rozegranie finału bezterminowo (via serwis X).
Gracze oczywiście nie są zachwyceni, nie tylko z powodu przerwania rozgrywki. Fakt, że haker był w stanie zainstalować „pomocne” oprogramowanie na komputerze zawodnika potwierdził bowiem obawy co do antyczita (EAC). Działa ono bowiem na poziomie jądra systemu, a choć to coraz powszechniejsze rozwiązanie (wliczając w to nowe zabezpieczenie EA), wiele osób wskazywało na jego potencjalne ryzyko.
Anticheat czy Source Engine? Gracze szukają źródła luki
Zakłócenie amerykańskich finałów zdaje się je potwierdzać, aczkolwiek nie jest jasne, jak poważna jest luka, ani nawet czy jest ona obecna tylko w Apex Legends, oraz czy jej źródłem jest EAC. Niemniej część graczy nie chce ryzykować i w efekcie wiele osób zachęca do unikania wszystkich tytułów wykorzystujących to zabezpieczenie. Po sieci krążą nawet listy z tymi pozycjami (via serwis X / SteamDB).
Niemniej pojawiają się też spekulacje, że źródłem luki jest nie antycheat, a silnik Source wykorzystany przez twórców. Przytaczają podobne problemy wykryte w Team Fortress 2 oraz CSGO. Co prawda Apex Legends powstało na mocno zmodyfikowanej wersji tej technologii, ale niewykluczone, że to dokładnie ta sama luka (via Reddit).
Na razie nie mamy oficjalnych informacji co do źródła tej niebezpiecznej luki.